人力銀行對保險業者刊登徵才廣告及搜尋、瀏覽求職者履歷之權限設有嚴格限制,故保險公司人員乙為擴大徵才,遂請被告以其公司名義聲請人力銀行帳戶,並將該帳戶之帳號、密碼借給乙使用,以供乙瀏覽求職者之姓名、身分證號碼、出生年月日、教育、職業、聯絡方式等個人資料,並通知求職者去面試。經求職者向人力銀行投訴後,始發現乙及被告之犯行。
法院審理後認為:
首先,求職者之姓名、身分證號碼、出生年月日、教育、職業、聯絡方式等資料,因能直接或間接識別各該求職者,故為個資法第2條之個人資料,其蒐集處理利用須符合個資法之規定。
其次,乙取得被告之公司所聲請的帳號、密碼,以之登入人力銀行帳戶,蒐集求職者之前述個人資料,係屬「蒐集」個人資料之行為,而乙將人力銀行整理之個人資料檔案,搜尋、篩選符合其條件之求職者後,再將各該求職者之姓名電話予以抄錄,並通知求職者進行面試之行為,則屬「處理」個人資料之行為態樣。乙未經求職者之同意,亦無個資法第19條第1項之其他合法事由,卻蒐集、處理求職者之個人資料,係犯個資法第19條第1項之非法處理個人資料罪。
再者,人力銀行之「徵才廣告刊登服務契約書」皆已載明,廣告刊登者不得將其專屬之查詢帳號密碼提供給第三人,及廣告刊登者若屬保險業人力銀行會對其查詢求職者之履歷權限設有限制,因此可知,被告明確知悉依被告之公司與人力銀行所簽署之「徵才廣告刊登服務契約書」,其不得將該公司之帳號、密碼提供與保險公司人員乙使用。
此外,乙向被告借用帳號密碼時,已告知其保險業身分須受人力銀行之相關限制,故要利用其人力銀行帳戶瀏覽求職者的個人資料,通知其面試,以進行保險業徵才。因此可知,被告於提供人力銀行帳戶與乙使用時,已知乙之目的在違法蒐集、處理封鎖保險業者瀏覽權限之求職者履歷,主觀上有幫助他人非法蒐集、處理他人個人資料的犯意。
最後,被告明知乙向其借用帳號密碼之目的在違法蒐集、處理封鎖保險業者瀏覽權限之求職者履歷,卻仍將其人力銀行帳戶之帳號、密碼提供給乙使用,使乙得以非法蒐集處理他人個人資料,係犯刑法第30條第1項、個資法第19條第1項之幫助非公務機關非法處理個人資料罪。
臺灣高等法108年度上訴字第2321號院刑事判決 (https://law.judicial.gov.tw/FJUD/data.aspx?ro=0&q=1804e57279280c5e4e2a92256b289703&gy=jcourt&gc=TPH&sort=DS&ot=print)
沒有留言:
張貼留言